Het bedrijf waar ik werk maakt gebruik van een lokale small business server 2003 en een extern gehoste windows server 2008 r2. Nu is er een applicatie (Document Management Systeem) geïnstalleerd op de externe server, waarvan ik de gebruikersaccounts wil gelijktrekken met de Active Directory op de lokale server. Om de Active Directory uit te lezen, heb ik een VPN verbinding tot stand gebracht tussen de twee servers en dat werkt prima.
Nu vraag ik me af of het mogelijk is om de VPN verbinding toegang te beperken tot de benodigde poort voor het uitlezen van de Active Directory (port 389). Ik heb een aparte gebruikersaccount aangemaakt voor de VPN verbinding en ik heb gevonden dat ik op de server RAS regels kan instellen voor die gebruikersaccount. Ik ben daar ook iets van filters tegengekomen waar ik portnummers kan opgeven, maar dat kreeg ik niet werkend. Zie screenshot.
Is het überhaupt mogelijk wat ik wil en zo ja, hoe kan ik dit realiseren? Of is deze veiligheidsmaatregel overbodig?
Bij voorbaat dank.
Marco
Nu vraag ik me af of het mogelijk is om de VPN verbinding toegang te beperken tot de benodigde poort voor het uitlezen van de Active Directory (port 389). Ik heb een aparte gebruikersaccount aangemaakt voor de VPN verbinding en ik heb gevonden dat ik op de server RAS regels kan instellen voor die gebruikersaccount. Ik ben daar ook iets van filters tegengekomen waar ik portnummers kan opgeven, maar dat kreeg ik niet werkend. Zie screenshot.
Is het überhaupt mogelijk wat ik wil en zo ja, hoe kan ik dit realiseren? Of is deze veiligheidsmaatregel overbodig?
Bij voorbaat dank.
Marco
